ConnectWise 修补了关键漏洞，保护备份解决方案

重点内容

ConnectWise 最近修补了一个严重漏洞，影响 ConnectWise Recover 和 R1Soft Server Backup Manager 的安全备份解决方案。据 BleepingComputer 报道，此漏洞可能被利用来进行远程代码执行或未经授权的数据访问。ConnectWise 将此漏洞视为高优先级问题，表明其存在被利用的高风险。

威胁参与者能够利用该漏洞向暴露在互联网上的 R1Soft 服务器投送 勒索软件。Huntress Labs 射确总裁 Kyle Hanslovan 指出，通过 Shodan 搜索发现了超过 4800 个连接至 Internet 的 R1Soft 服务器，可能会面临攻击风险。虽然 ConnectWise 表示受该漏洞影响的 ConnectWise Recover SBMs 已经自动更新，但 R1Soft 系统的用户仍应按照 R1Soft 升级维基手册，尽快将备份管理器升级至 v6164。

此外，专家指出，ConnectWise 在本周末发布补丁的举动可能会增加漏洞利用开发的风险，并使这些易受攻击的实例成为攻击目标。

相关链接

虽然漏洞已经被修复，为了保证系统的安全性，用户务必迅速采取行动完成更新。